漏洞管理概述
借助漏洞管理,Defender 门户中的 Microsoft Defender for IoT 为 OT 网络提供扩展覆盖范围,将 OT 设备数据收集到一个位置,并将数据与网络上的其他设备一起显示。
OT 安全管理员根据漏洞详细信息和建议的修正操作主动管理网络暴露。
重要
本文讨论 Defender 门户中 (预览版) Microsoft Defender for IoT。
如果你是使用 经典 Defender for IoT 门户 (Azure 门户) 的现有客户,请参阅 Azure 上的 Defender for IoT 文档。
详细了解 Defender for IoT 管理门户。
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
漏洞管理功能
关键漏洞管理功能包括:
| 功能 | 说明 |
|---|---|
| 扩展的漏洞覆盖范围 | Defender for IoT 使用详细的 OT 设备固件信息并发现设备供应商、型号和版本,以识别已知漏洞。 |
| 安全建议页 | 提供可操作的步骤来更新和缓解易受攻击的产品。 |
| “弱点”页 | 包括漏洞的详细列表,例如零天和已知攻击。 |
| 管理 | 可以通过“清单”页全局管理和控制每个租户或设备组、每个设备或每个易受攻击的产品的漏洞。 |
| 例外处理 | 为无法修补的建议创建例外。 |
| 可自定义的漏洞通知 | 使用可自定义的通知向关键利益干系人发出警报。 |
| 报告不准确 | 用户可以报告发现的 CCE 的不准确之处,或请求对新漏洞的支持。 |
“弱点”页
Microsoft Defender 门户在 “终结点 > 弱点 ”页中显示Microsoft Defender for IoT 安全漏洞。
漏洞根据公开注册的常见漏洞和暴露 (CVE) ID 列出。
“ 弱点 ”页列出了网络上所有设备、终结点、应用程序和其他源中检测到的安全漏洞。 可以根据创建的站点根据设备组筛选数据。
OT 安全管理员使用“ 弱点 ”页中检测到的漏洞列表发送修正请求,让相关团队进行处理。
详细了解 Microsoft Defender 漏洞管理中的“弱点”页面。
后续步骤
确定Microsoft Defender for IoT 中的漏洞的优先级并进行调查。